人臉識別技術(shù)是根據(jù)人的臉部特征信息加以身份識別的一種先進(jìn)識別技術(shù)。因其無感性、便利性和準(zhǔn)確性而廣泛應(yīng)用，不過近年來也引發(fā)一些法律問題，法律如何加以妥當(dāng)規(guī)制值得深入研究。

個人隱私與信息安全的隱憂

第一，威脅個人隱私。人臉識別技術(shù)采取的人臉信息是具備唯一性的個人生物識別信息，在制度不健全的情況下容易威脅公民個人的隱私。例如，2019年2月，深圳“AI+安防”公司因人臉識別數(shù)據(jù)庫缺乏保護(hù)導(dǎo)致數(shù)據(jù)泄露，致使超過250萬人的人臉信息能被不受限制地訪問。同年9月，“ZAO”換臉App要求用戶同意授予“ZAO”及其關(guān)聯(lián)公司在全球范圍內(nèi)完全免費(fèi)、不可撤銷使用人臉照片的權(quán)利，明顯涉嫌侵犯用戶個人隱私，最終被工信部約談并要求整改。根據(jù)IHS的研究報(bào)告，到2021年，全球?qū)⒂谐^10億個監(jiān)控?cái)z像頭安裝運(yùn)行，而超過50%的攝像頭將位于中國。相關(guān)數(shù)據(jù)庫的疏于保護(hù)、各類App的過度收集以及幾乎無所不在的人臉識別設(shè)備導(dǎo)致人臉識別技術(shù)和個人隱私之間的緊張關(guān)系。

第二，泄露個人信息。根據(jù)《民法典》第四編“人格權(quán)”、《網(wǎng)絡(luò)安全法》和相關(guān)司法解釋的規(guī)定，我國堅(jiān)持“隱私和個人信息”雙重保護(hù)的立法理念。人臉識別信息既關(guān)乎隱私，也是能單獨(dú)識別特定自然人身份或反映其活動情況的公民個人信息。海量的人臉信息一旦泄露，就會因人臉的難以更換而導(dǎo)致終身泄露，信息主體即使法律維權(quán)成功，也難以恢復(fù)原狀。因此，無論是政府部門還是商業(yè)機(jī)構(gòu)，若在收集、存儲、運(yùn)用人臉信息過程中沒有遵守法律法規(guī)所確定的“合法、正當(dāng)、必要”和“告知—同意”原則，都可能因侵犯公民個人信息而引起相應(yīng)的法律責(zé)任。例如，2020年5月，江蘇省宿遷市一家健身中心因違法收集會員人臉信息，被宿遷市公安局宿豫分局責(zé)令限期整改并處警告。近年來，更有不少行為人因非法獲取或向他人出售、提供人臉信息而被以侵犯公民個人信息罪追究刑事責(zé)任。

第三，存在安全隱患。目前，人臉識別技術(shù)被廣泛應(yīng)用于公共安全(罪犯識別、邊防管理)、場所進(jìn)出(機(jī)構(gòu)門禁、物業(yè)服務(wù))、信息處理(賬戶認(rèn)證、文件解密)等領(lǐng)域，但人臉識別技術(shù)的應(yīng)用并非無懈可擊。例如，2017年“3·15”晚會上，主持人在技術(shù)人員支持下，僅憑觀眾自拍照就現(xiàn)場“換臉”破解了“刷臉登錄”認(rèn)證系統(tǒng)。2018年8月，被告人唐某通過制作3D人臉動態(tài)圖的方式突破了人臉識別認(rèn)證系統(tǒng)，導(dǎo)致被害人賬戶財(cái)產(chǎn)被轉(zhuǎn)移。人臉識別技術(shù)運(yùn)用主體的技術(shù)條件和管理水平良莠不齊，而一些不法分子甚至?xí)_發(fā)黑客工具來繞過、干擾或攻擊人臉識別技術(shù)背后的系統(tǒng)和算法，進(jìn)而引發(fā)盜竊、詐騙、侵入住宅等下游犯罪，危及被害人的數(shù)據(jù)安全、財(cái)產(chǎn)安全乃至人身安全。

落實(shí)科學(xué)標(biāo)準(zhǔn) 區(qū)分應(yīng)用場景

個人信息領(lǐng)域的行業(yè)標(biāo)準(zhǔn)兼具技術(shù)和制度的雙重屬性，決定了我們應(yīng)在制定科學(xué)標(biāo)準(zhǔn)的同時(shí)加以有效執(zhí)行，以最終形成全行業(yè)普遍遵從的共識。我國最新制定的國家標(biāo)準(zhǔn)GB/T35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》取代GB/T35273-2017版本，提出了人臉識別技術(shù)應(yīng)用在收集、存儲、共享、披露等不同環(huán)節(jié)的標(biāo)準(zhǔn)。為確保標(biāo)準(zhǔn)的落實(shí)，我們應(yīng)進(jìn)一步明確中央和地方層面的監(jiān)管機(jī)構(gòu)和監(jiān)管事項(xiàng)，突出國家和地方網(wǎng)信辦的牽頭作用，避免不同監(jiān)管機(jī)構(gòu)窗口指導(dǎo)中潛在的隨意性和模糊性;采取分級分類制度對人臉識別技術(shù)的軟硬件進(jìn)行專業(yè)認(rèn)證，以確保人臉識別的安全性和準(zhǔn)確性;建立“檢測評估類”機(jī)制，以針對現(xiàn)有標(biāo)準(zhǔn)設(shè)定可執(zhí)行和可重復(fù)的驗(yàn)收規(guī)則與核查程序。同時(shí)，整合全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會網(wǎng)站、中國知網(wǎng)標(biāo)準(zhǔn)庫等信息源，推動統(tǒng)一的標(biāo)準(zhǔn)信息公開平臺建設(shè)，以指導(dǎo)不同主體在人臉識別技術(shù)領(lǐng)域的合規(guī)運(yùn)行。

在基于公共利益而使用人臉識別技術(shù)的“公用”場景中，應(yīng)堅(jiān)持“比例性原則”和“最小必要原則”。“比例性原則”要求社會治理者本著“法無明文規(guī)定不可為”的理念，追求社會治理目標(biāo)的實(shí)現(xiàn)和相對人合法權(quán)益之間的平衡。為此，需要在人臉識別領(lǐng)域明確公共利益的內(nèi)涵和外延。公共利益往往指“社會不特定多數(shù)人所享有的利益”。結(jié)合人臉識別技術(shù)的應(yīng)用場景，可將公共利益劃分為公共安全、公共秩序和公共財(cái)產(chǎn)等具體類型，應(yīng)框定其具體場景，避免以公共利益之名任意收集和使用人臉信息。同時(shí)，要推廣具有事前監(jiān)督性質(zhì)的聽證制度，評估人臉識別技術(shù)應(yīng)用的必要性、效率性和風(fēng)險(xiǎn)性，并區(qū)分情形建立人臉識別技術(shù)應(yīng)用的申報(bào)備案或?qū)徟贫取?ldquo;最小必要原則”要求人臉識別技術(shù)應(yīng)用要有明確的主體清單和資質(zhì)條件，在收集頻率和數(shù)量上符合實(shí)現(xiàn)目的所需的最小數(shù)值，避免肆意擴(kuò)張和無序收集。在授權(quán)訪問和存儲時(shí)間上，應(yīng)建立被授權(quán)人的最少訪問控制策略;除非法律法規(guī)或信息主體另有授權(quán)，人臉信息在實(shí)現(xiàn)公共利益后應(yīng)在一定時(shí)間內(nèi)進(jìn)行刪除或匿名化處理。

在“商用”場景中，除遵守上述原則外，還必須真正落實(shí)公眾的“選擇權(quán)”和“同意權(quán)”。就選擇權(quán)而言，由于人臉信息的高度穩(wěn)定性和難以匿名性，商業(yè)機(jī)構(gòu)應(yīng)借鑒隱私保護(hù)的場景理論建立不同場景的身份識別機(jī)制。在確有必要人臉識別的特殊場景中應(yīng)采用密碼、指紋、人臉等多因子識別管理體系，由信息主體進(jìn)行自主選擇;在無需確認(rèn)精確身份的一般場景中，應(yīng)采取密碼、指紋等人臉識別外的驗(yàn)證手段，從源頭上減少人臉信息的收集。就同意權(quán)而言，除法律授權(quán)或監(jiān)管機(jī)構(gòu)批準(zhǔn)外，針對商業(yè)機(jī)構(gòu)強(qiáng)制采集人臉信息否則不提供產(chǎn)品或服務(wù)的行為，信息主體可援引《民法典》第496條和第497條有關(guān)格式條款的規(guī)定主張合同無效并向監(jiān)管機(jī)構(gòu)舉報(bào);監(jiān)管機(jī)構(gòu)應(yīng)客觀評估商業(yè)機(jī)構(gòu)采集人臉信息的依據(jù)，將不當(dāng)應(yīng)用人臉識別技術(shù)的機(jī)構(gòu)拉入“信用黑名單”，并可根據(jù)不同的違法程度實(shí)行罰款或市場禁入，以確保信息控制者不違背信息主體意愿進(jìn)行捆綁式的人臉信息收集。

打造便利的數(shù)字經(jīng)濟(jì)法治環(huán)境

在信息數(shù)據(jù)已成重要生產(chǎn)資料的數(shù)字經(jīng)濟(jì)時(shí)代，人臉信息涉及個人、產(chǎn)業(yè)和社會的共同利益。首先，應(yīng)選擇以《數(shù)據(jù)安全法》《個人信息保護(hù)法》為代表的專門立法保護(hù)模式，厘清刪除、匿名化、去標(biāo)識化等易混淆概念，整合涉及人臉識別的40多部部門規(guī)章、近百部地方性法規(guī)和規(guī)范性文件，提升人臉識別規(guī)范的法律層級。其次，《民法典》第1034條和第1035條確立了生物識別信息(包括人臉信息)的個人信息屬性，但沒有特殊保護(hù)的安排。應(yīng)進(jìn)一步厘清人臉信息與隱私權(quán)、人格權(quán)、身份權(quán)的關(guān)系，強(qiáng)化“隱私政策”“用戶協(xié)議”等方式的“告知—同意”規(guī)則，避免默認(rèn)同意、誘導(dǎo)同意、強(qiáng)制同意的現(xiàn)象，明晰侵害人臉信息的“損害”認(rèn)定、舉證責(zé)任和賠償標(biāo)準(zhǔn)。再次，應(yīng)協(xié)調(diào)不同法律規(guī)范中不同主體的權(quán)利義務(wù)，促進(jìn)信息的有序流轉(zhuǎn)。信息主體有查詢、更正、刪除、撤回人臉信息的權(quán)利，但信息控制者也有履行“網(wǎng)絡(luò)實(shí)名制”和保存“刑事犯罪證據(jù)”的義務(wù)，此種情形下可能會產(chǎn)生其履行義務(wù)行為與信息主體權(quán)利之間的緊張關(guān)系。應(yīng)設(shè)計(jì)好不同主體在涉及法定義務(wù)、國家安全、公共衛(wèi)生、訴訟程序等特殊情形下的權(quán)利義務(wù)分配方案，打造操作便利、權(quán)責(zé)分明的數(shù)字經(jīng)濟(jì)法治環(huán)境。

尤其要積極發(fā)揮刑法對人臉信息犯罪的威懾作用。我國刑法及司法解釋對個人信息采取分類保護(hù)方法，但沒有明確人臉信息的歸屬類別和定罪量刑標(biāo)準(zhǔn)。目前，第一類財(cái)產(chǎn)信息、行蹤軌跡信息、征信信息、通信內(nèi)容的入罪數(shù)量是50條以上;第二類健康生理信息、住宿信息等是500條以上;第三類其他信息是5000條以上。人臉信息既不屬于第一類信息，又與第二類健康生理信息不同，但顯然比第三類其他信息更重要。應(yīng)通過司法解釋中“其他情節(jié)嚴(yán)重的情形”條款來確定人臉信息的定罪量刑標(biāo)準(zhǔn)，參照第一類信息的50條為入罪標(biāo)準(zhǔn)，當(dāng)數(shù)量達(dá)到標(biāo)準(zhǔn)10倍以上時(shí)，構(gòu)成“情節(jié)特別嚴(yán)重”。同時(shí)，人臉信息黑灰產(chǎn)業(yè)鏈除了侵犯公民個人信息類犯罪外，還包括人臉識別破解軟件的提供，人臉識別“照片活化”工具的傳授、兜售，人臉識別幫助網(wǎng)絡(luò)詐騙或盜竊等犯罪類型，應(yīng)合理運(yùn)用提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，傳授犯罪方法罪，幫助信息網(wǎng)絡(luò)犯罪活動罪，詐騙罪和盜竊罪等罪名及共犯適用原理，通過有效打擊來實(shí)現(xiàn)刑法的預(yù)防效果。